身份认证 | CN-SEC 中文网

安全文章

漏洞研究(7)：XXL-JOB执行器未授权访问漏洞（RESTful API）

组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月15日12 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

05月13日31 views评论

阅读全文

制度法规

如何对网络安全等保测评的结果进行有效整改？

对网络安全等保测评结果进行有效整改，可按以下步骤进行：一、明确整改目标与计划成立整改小组：由信息安全负责人牵头，组织技术人员、系统管理员等相关人员成立专门的整改小组，明确各成员的职责和分工。制定整改计...

04月29日10 views评论

阅读全文

安全文章

安服日记 | 通过微信小程序寻找突破口打穿目标内网

扫码领资料获网安教程本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言某年某月的某一天，本该是牵手逛街的...

04月28日8 views评论

阅读全文

安全文章

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...

04月28日12 views评论

阅读全文

制度法规

从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规

随着《网络安全等级保护2.0》和《商用密码应用安全性评估》的深入实施，企业面临双重合规压力：既要满足等保2.0对“主动防御”和“动态防护”的要求，又要通过密评密改强化密码技术的合规性。传统安全架构依赖...

04月27日15 views评论

阅读全文

安全文章

上传 web.config，绕过 .NET 策略限制注入哥斯拉 Shell

01. 工具基本介绍Sharp4Godzilla.config 正是这样一款专为实战场景设计的武器化配置文件。是一个升级版的 web.config 文件，不仅能重新启用受限目录的脚本执行...

04月24日4 views评论

阅读全文

制度法规

今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

点点关注~不迷路！回复“43026”获取该标准pdf版资料。标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...

04月21日14 views评论

阅读全文

安全工具

pe_to_shellcode【将PE文件转换为shellcode】

之前在做hvv行动，期间要对系统进行各种安全测试和漏洞排查。在这个过程中，经常会遇到需要对 PE 文件进行特殊处理的情况。比如说，我们想要把一些 PE 文件注入到目标进程里进行测试，看看系统会不会出现...

04月06日6 views评论

阅读全文

IoT工控物联网

面向智慧城市监控的无人机网络身份认证方案的分析与改进

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

03月30日22 views评论

阅读全文

安全工具

harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】

之前hvv被甲方爸爸折腾得够呛吧？昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本，伪装成某大厂升级程序的木马，壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...

03月26日18 views评论

阅读全文

IoT工控物联网

车联网逆向攻防:如何让车载系统拒绝远程劫持

Android逆向资料(2025)逆向工程师的弹药库-资料领取(1)鸿蒙(HarmonyOS)APP文件格式解析车载Android系统(Android Automotive OS)源码结构和核心接口及...

03月24日27 views评论

阅读全文

在线咨询

微信